首页 > 网站技巧 > 服务器 > 云和虚拟化 > docker > docker安装es设置账号密码

docker下安装Elasticsearch设置账号密码的步骤记录

2025-04-26 11:09:13 投稿：daisy

这篇文章主要介绍了docker下安装Elasticsearch设置账号密码的步骤,包括拉取镜像、创建配置文件和用户密码文件、挂载文件到容器、使用Kibana或API创建用户、验证配置、以及持久化数据和日志,需要的朋友可以参考下

在 Docker 中安装 Elasticsearch 并设置账号密码涉及以下步骤：

1. 拉取 Elasticsearch 镜像

确保你已经拉取了 Elasticsearch 的官方镜像。例如：

docker pull elasticsearch:7.10.2

2. 创建配置文件

在本地创建一个配置文件 elasticsearch.yml，用于启用安全功能并设置基本认证。

示例内容如下：

# 启用安全功能
xpack.security.enabled: true

# 设置默认的管理员用户名和密码（如果需要）
xpack.security.authc.realms.file1:
  order: 0
  file: ${ES_HOME}/config/users.yml

注意：Elasticsearch 7.x 及以上版本默认启用了安全功能，但你可以通过上述配置文件进一步调整。

3. 创建用户账户和密码

在本地创建一个 users.yml 文件，用于定义用户的认证信息。例如：

# 用户名: 密码（加密格式）
elastic:
  hash: $2a$10$f5rEoBvQ5jZnD6GhIuKLmuzF7gqTlPwJ9kXsY8eD9pOcWdQz1AxBc
# 示例密码：elastic

注意：hash 是加密后的密码。你可以使用在线工具（如 bcrypt）生成 bcrypt 哈希值。

4. 挂载配置文件到 Docker 容器

使用 Docker 运行 Elasticsearch，并挂载本地的 elasticsearch.yml 和 users.yml 文件到容器中。

示例命令：

docker run -p 9200:9200 -p 9300:9300 \
  --name elasticsearch-security \
  -v /path/to/elasticsearch.yml:/usr/share/elasticsearch/config/elasticsearch.yml \
  -v /path/to/users.yml:/usr/share/elasticsearch/config/users.yml \
  -e "ES_JAVA_OPTS=-Xms512m -Xmx512m" \
  elasticsearch:7.10.2

5. 使用 Kibana 创建用户（可选）

如果你启用了 Elasticsearch 的安全功能，可以通过 Kibana 创建用户和角色。

拉取并运行 Kibana：

docker run -p 5601:5601 --link elasticsearch-security:kibana_elasticsearch --name kibana elasticsearch/kibana:7.10.2

打开浏览器，访问 http://localhost:5601。
在 Kibana 中，进入 “Management” -> “Security” -> “Users”，创建新的用户和密码。

6. 通过 API 创建用户（可选）

如果你不想使用 Kibana，也可以通过 Elasticsearch 的 REST API 创建用户。例如：

curl -X POST http://localhost:9200/_security/user/admin \
  -H "Content-Type: application/json" \
  -u elastic:ElasticPassword \
  -d '{
        "username": "admin",
        "password": "Admin@123",
        "roles": ["superuser"]
      }'

7. 验证账号密码是否生效

使用基本认证访问 Elasticsearch：

curl -u elastic:ElasticPassword http://localhost:9200

如果返回正常的 JSON 响应，则说明账号密码配置成功。

8. 持久化数据和日志（可选）

为了防止容器重启后数据丢失，可以将 Elasticsearch 的数据目录和日志目录挂载到宿主机：

docker run -p 9200:9200 -p 9300:9300 \
  --name elasticsearch-security \
  -v /path/to/elasticsearch.yml:/usr/share/elasticsearch/config/elasticsearch.yml \
  -v /path/to/users.yml:/usr/share/elasticsearch/config/users.yml \
  -v /path/to/es-data:/usr/share/elasticsearch/data \
  -v /path/to/es-logs:/usr/share/elasticsearch/logs \
  -e "ES_JAVA_OPTS=-Xms512m -Xmx512m" \
  elasticsearch:7.10.2

总结

通过上述步骤，你可以在 Docker 中运行 Elasticsearch 并启用账号密码认证。默认情况下，Elasticsearch 7.x 及以上版本已经启用了安全功能，但你需要通过配置文件和用户管理工具（如 Kibana 或 REST API）来设置具体的用户和权限。

如果你需要进一步增强安全性，可以考虑：

启用 HTTPS
配置防火墙规则
使用更复杂的密码策略

到此这篇关于docker下安装Elasticsearch设置账号密码的文章就介绍到这了,更多相关docker安装es设置账号密码内容请搜索脚本之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持脚本之家！